混合型入侵检测系统的研究
针对目前的入侵检测系统大多存在误报率高、检测效率低等问题,在研究混合型入侵检测理论的基础上,提出了混合型入侵检测系统的系统构架和功能结构设计,并详细介绍了几个关键模块的理论、设计和部分算法.其特点是在数据源上结合网络和关键主机数据,在检测方法上结合异常分析技术和误用分析技术并提出了二层混合分析方法,同时在系统体系构架上可灵活扩展以适用于不同的网络环境,提高了混合型入侵检测系统的检测能力和检测的准确性.
网络安全、入侵检测、入侵检测系统、误用检测、异常分析、误用分析、信息融合、确定性理论
30
TP393.08(计算技术、计算机技术)
2009-04-03(万方平台首次上网日期,不代表论文的发表时间)
共5页
547-551
